Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
howto:linux:firewall [2018/04/24 12:26] Алексей Кожевников |
howto:linux:firewall [2024/02/07 09:39] (текущий) Алексей Кожевников |
||
---|---|---|---|
Строка 6: | Строка 6: | ||
firewall-cmd --get-active-zones | firewall-cmd --get-active-zones | ||
</code> | </code> | ||
+ | |||
Посмотреть зону по умолчанию (как правило public): | Посмотреть зону по умолчанию (как правило public): | ||
<code> | <code> | ||
firewall-cmd --get-default-zone | firewall-cmd --get-default-zone | ||
</code> | </code> | ||
+ | |||
Задание зоны по умолчанию: | Задание зоны по умолчанию: | ||
<code> | <code> | ||
firewall-cmd --set-default-zone=<zone> | firewall-cmd --set-default-zone=<zone> | ||
</code> | </code> | ||
+ | |||
Добавление интерфейса в зону: | Добавление интерфейса в зону: | ||
<code> | <code> | ||
firewall-cmd [--zone=<zone>] --add-interface=<interface> | firewall-cmd [--zone=<zone>] --add-interface=<interface> | ||
</code> | </code> | ||
+ | |||
+ | Добавление источника в зону: | ||
+ | <code> | ||
+ | firewall-cmd --zone=internal --add-source=192.168.0.18/32 | ||
+ | </code> | ||
+ | |||
Состояние зоны | Состояние зоны | ||
<code> | <code> | ||
Строка 35: | Строка 44: | ||
Удалить | Удалить | ||
<code>firewall-cmd --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.12.0/26" drop'</code> | <code>firewall-cmd --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.12.0/26" drop'</code> | ||
+ | |||
+ | ===== Проброс порта ===== | ||
+ | <code> | ||
+ | firewall-cmd --zone=public --add-forward-port=port=443:proto=tcp:toport=443:toaddr=192.168.0.2 --permanent | ||
+ | |||
+ | firewall-cmd --zone=public --add-rich-rule='rule family=ipv4 source address=185.173.3.5 forward-port port=443 protocol=tcp to-port=443 to-addr=192.168.0.2' | ||
+ | |||
+ | firewall-cmd --zone=public --add-rich-rule='rule family=ipv4 source address=88.212.254.232/27 masquerade' | ||
+ | </code> | ||
===== Применение и сохранение правил ===== | ===== Применение и сохранение правил ===== |